新着(CVSS高スコア)
CVSS v2
10
CVSS v3
9.8
更新日 : 2017/04/10 03:18
Tableau Desktopの脆弱性情報
Schneider Electric Wonderware Intelligence の Tableau Server/Desktop には、ローカル認証モードで Tableau Server を使用する場合、非認証のアクセス権を取得される脆弱性が存在します。
>> 「Tableau Desktop」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
7.3
更新日 : 2017/04/10 02:27
Intel Advisorの脆弱性情報
複数の Intel 製品の Intel PSET Application Install ラッパーには、昇格された権限でプロセスを起動される脆弱性が存在します。
>> 「Intel Advisor」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2017/04/07 07:10
ImageMagickの脆弱性情報
ODR-PadEnc およびその他の製品で使用される ImageMagick の MagickCore/option.c の IsOptionMember 関数には、メモリリークにより、メモリ消費を誘発される脆弱性が存在します。
>> 「ImageMagick」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
7.3
更新日 : 2017/04/07 07:02
Allen-Bradley MicroLogix 1100 1763-L16AWA Series Aの脆弱性情報
複数の Rockwell Automation Allen-Bradley MicroLogix 1100 および 1400 コントローラは、ユーザの認証情報を平文で Web サーバに送信するため、認証情報を取得される脆弱性が存在します。
>> 「Allen-Bradley MicroLogix 1100 1763-L16AWA Series A」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/04/07 07:02
Rockwell Automation 1768 CompactLogix L4x コントローラファームウェアの脆弱性情報
複数の Rockwell Automation 製品には、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「Rockwell Automation 1768 CompactLogix L4x コントローラファームウェア」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/04/06 11:04
LibGDの脆弱性情報
GD Graphics Library (別名 libgd) の gd_interpolation.c の _gdContributionsAlloc 関数には、整数アンダーフローの脆弱性が存在します。
>> 「LibGD」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
10
更新日 : 2017/04/06 07:37
AWK-1121 ファームウェアの脆弱性情報
複数の Moxa OnCell シリーズ製品には、サーバ上で任意の OS コマンドを実行される脆弱性が存在します。
>> 「AWK-1121 ファームウェア」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2017/04/06 06:52
Magelis GTO Advanced Optimum Panels ファームウェアの脆弱性情報
複数の Schneider Electric Magelis 製品には、標的の Web サーバを停止され、サービス運用妨害 (無制限のリソースの消費) 状態にされる脆弱性が存在します。
>> 「Magelis GTO Advanced Optimum Panels ファームウェア」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
7.5
更新日 : 2017/04/06 06:51
Magelis GTO Advanced Optimum Panels ファームウェアの脆弱性情報
複数の Schneider Electric Magelis 製品には、標的の Web サーバに対して複数の接続をオープンされ、接続を維持して新たな接続を阻止し、攻撃の間 Web サーバを無効にされる脆弱性が存在します。
>> 「Magelis GTO Advanced Optimum Panels ファームウェア」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/04/06 06:09
MapServerの脆弱性情報
MapServer には、スタックベースのバッファオーバーフローの脆弱性が存在します。
>> 「MapServer」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.1
更新日 : 2017/04/05 09:40
NVR ファームウェアの脆弱性情報
Dahua DHI-HCVR7216A-S3 デバイスには、完全な特権を持つ新たなユーザを作成される、および重要な情報をキャプチャされる脆弱性が存在します。
>> 「NVR ファームウェア」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/04/05 09:15
750-xxxx シリーズファームウェアの脆弱性情報
複数の WAGO 製品には、認証なしで設定を編集され、表示される脆弱性が存在します。
>> 「750-xxxx シリーズファームウェア」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
7.2
更新日 : 2017/04/05 08:29
WinLog Liteの脆弱性情報
Sielco Sistemi Winlog Lite および Winlog Pro SCADA ソフトウェアには、制御されていない検索パスの要素により、DLL ハイジャックの脆弱性が存在します。
>> 「WinLog Lite」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.8
更新日 : 2017/04/05 07:54
Novell iPrint Clientの脆弱性情報
Windows XP/Vista/Win7 用 Novell iPrint Client の iPrint Web ブラウザの ActiveX プラグインには、コードを実行される脆弱性が存在します。
>> 「Novell iPrint Client」の脆弱性情報一覧
CVSS v2
9
CVSS v3
8.8
更新日 : 2017/04/05 07:47
GoAheadの脆弱性情報
Foscam、Vstarcam、および複数のホワイトラベルの IP カメラモデルで使用されるカスタムビルドの GoAhead Web サーバ上の Web アプリケーションには、コマンドインジェクションの脆弱性が存在します。
>> 「GoAhead」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2017/04/05 07:42
Camera ファームウェアの脆弱性情報
Dahua DHI-HCVR7216A-S3 デバイスの NVR ファームウェア、Camera ファームウェア、および SmartPSS ソフトウェアは、ログイン画面上で SmartPSS ソフトウェアを起動した際に、ソフトウェアがバックグラウンドで自動…
>> 「Camera ファームウェア」の脆弱性情報一覧
CVSS v2
9.3
CVSS v3
8.1
更新日 : 2017/04/05 07:42
Camera ファームウェアの脆弱性情報
Dahua DHI-HCVR7216A-S3 デバイスの NVR ファームウェア、Camera ファームウェア、および SmartPSS ソフトウェアの Web インターフェースには、ログインアクセス権を取得される脆弱性が存在します。 本脆弱性は…
>> 「Camera ファームウェア」の脆弱性情報一覧
CVSS v2
7.8
CVSS v3
8.6
更新日 : 2017/04/05 05:43
QJ71E71-100の脆弱性情報
三菱電機株式会社が提供する MELSEC-Q シリーズの Ethernet インターフェースモジュールには、次の複数の脆弱性が存在します。 なお、これらの脆弱性を使用した攻撃コードが公開されています。 不完全または危…
>> 「QJ71E71-100」の脆弱性情報一覧
CVSS v2
10
CVSS v3
9.8
更新日 : 2017/04/05 02:08
RT-AC66U ファームウェアの脆弱性情報
ASUS RT-AC66U および TRENDnet TEW-812DRU を含む複数のベンダのルータで使用される Broadcom ACSD には、バッファオーバーフローの脆弱性が存在します。
>> 「RT-AC66U ファームウェア」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
9.8
更新日 : 2017/04/04 10:06
FTPShell Clientの脆弱性情報
FTPShell Client は、接続している FTP サーバに PWD コマンドをデフォルトで送信するがレスポンスの長さをチェックしないため、バッファオーバーフローの脆弱性が存在します。
>> 「FTPShell Client」の脆弱性情報一覧
«
‹
1112
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月